Die Server des französischen Unternehmens Schneider Electric wurden kürzlich gehackt, wobei die Angreifer behaupteten, rund 40 GB an vertraulichen Daten erlangt zu haben. Wie üblich fordert das Hacker-Team ein Lösegeld in Höhe von 125.000 US-Dollar im Austausch für die Daten, das sie in einem Beitrag im Dark Web scherzhaft in Form von Baguettes verlangen - eine Anspielung auf die Tatsache, dass es sich um ein französisches Unternehmen handelt und die Franzosen Baguettes lieben. Mit letzterem sind sie natürlich nicht allein...
Nach Angaben von Bleeping Computer wurde der JIRA-Server des französischen multinationalen Unternehmens angegriffen, von dem die Angreifer etwa 40 GB an Daten erbeuten konnten. Der Angriff wurde von einem Nutzer namens Greppy bestätigt, der mit der Hackergruppe in Verbindung steht, da er eines ihrer Mitglieder ist. Während seines Gesprächs mit Bleeping Computer wurde enthüllt, dass der Angriff mit offengelegten Anmeldeinformationen durchgeführt wurde: Nachdem man sich Zugang zu den Servern verschafft hatte, wurde die MiniOrange REST API verwendet, um 400.000 Zeilen an Benutzerdaten zu erhalten, darunter 75.000 eindeutige E-Mail-Adressen, die mit den vollständigen Namen von Mitarbeitern und Kunden von Schneider Electric verbunden waren.
Die Beute wurde im Dark Web "getrompetet", daher auch der "scherzhafte" Begriff im Titel. Sie fordern 125.000 US-Dollar im Austausch für die Daten, aber wenn das Schneider Electric-Team öffentlich zugibt, dass sie gehackt wurden, können sie einen "Rabatt" von 50 % erhalten, so dass sie nur die Hälfte des Lösegelds zahlen müssen, damit die Daten nicht veröffentlicht werden.
Das Team gründete zunächst eine Hackergruppe unter dem Namen International Contract Agency. Als sich herausstellte, dass der Name ICA auch mit einer Gruppe islamistischer Terroristen in Verbindung gebracht wurde, änderten sie ihren Namen in Hellcat.
Die Experten von Schneider Electric untersuchen bereits den Cyber-Sicherheitsvorfall, bei dem sich Unbefugte Zugang zu einer ihrer internen Plattformen zur Steuerung der Projektausführung verschafft haben, die in einer isolierten Umgebung läuft. Nach Angaben des Unternehmens waren seine Produkte und Dienstleistungen von dem Vorfall, auf den das zuständige Sicherheitsteam sofort reagierte, nicht betroffen.
Dies ist nicht der erste Hackerangriff auf die Server von Schneider Electric in diesem Jahr, da sich die Hacker bereits bei dem Ransomware-Angriff Cactus erfolgreich Zugang zu Terabytes an Daten verschafft haben. Dieser Vorfall ereignete sich am 17. Januar 2024.
